360软件管家里的共和国之辉有流氓程序啊

显示全部楼层 · 发表于 2014-6-6 14:42:12

本帖最后由 kfsb25000 于 2014-6-7 23:18 编辑

昨晚睡不着觉，拿everything搜文件玩，发现appdata\Red Alert 2文件夹下面有4张图片，图片查看器却打不开。一查不是图片格式而是可执行文件，脱壳看了下字符串至少应该是流氓程序，不晓得有没有其他木马后门功能。我机子上有两个红警，一个是共和国之辉一个是第三帝国，都是从360软件管家下载的。我试了下发现玩了共和国之辉后就会释放那个文件夹。于是我对比了下，发现共和国之辉目录下的Blowfish.dll不是原版，这个文件放virustotal上结果为0，但是看了下确实有问题。这个文件拿360云鉴定居然安全，真是坑啊。

另外4个图片拿virustotal扫报的过半了。这4个文件360本来不报，也不上传，我手动鉴定后报了两个。。

希望360软件管家以后审核严格点。

样本链接：http://bbs.kafan.cn/thread-1743225-1-1.html

代为修改提示的字体颜色. XMonster

显示全部楼层 · 发表于 2014-6-6 14:46:35

第一个文件报毒了，第二个文件显示安全。。。

显示全部楼层 · 发表于 2014-6-6 14:48:34

软件管家审查不严 @360客服

显示全部楼层 · 发表于 2014-6-6 14:58:36

hwc_530 发表于 2014-6-6 14:46
第一个文件报毒了，第二个文件显示安全。。。

我昨天不手动云鉴定，到明年也不会报毒。。

显示全部楼层 · 发表于 2014-6-6 17:56:29

软件管家里报毒的游戏很多我遇到好几个

显示全部楼层 · 发表于 2014-6-6 19:18:42

谢谢反馈，我们马上查看

显示全部楼层 · 发表于 2014-6-6 21:37:43

淡淡玉发表于 2014-6-6 19:18
谢谢反馈，我们马上查看

下载地址是http://soft.360.cn/static/baoku/info_7_0/softinfo_100102397.html
问题文件是那个Blowfish.dll

显示全部楼层 · 发表于 2014-6-7 23:00:17

淡淡玉发表于 2014-6-6 19:18
谢谢反馈，我们马上查看

效率不行啊。到现在还没结论，360那头还两次删了trohan.ff5的特征，害的我鉴定了3次

显示全部楼层 · 发表于 2014-6-8 00:04:48

kfsb25000 发表于 2014-6-7 23:00
效率不行啊。到现在还没结论，360那头还两次删了trohan.ff5的特征，害的我鉴定了3次

稍安勿躁，每天工作很多，需要一个个处理

显示全部楼层 · 发表于 2014-6-14 20:19:53

小朋友,赶紧改了分类,这个你也敢叫做技术原创

[技术原创] 360软件管家里的共和国之辉有流氓程序啊

本帖子中包含更多资源